Bagaimana Menemukan Ancaman Keamanan Terbesar Anda? Hanya Perhatikan Manusia

  • Whatsapp
How to Spot Your Biggest Security Threat? Just Look out for the Humans
Bagaimana Menemukan Ancaman Keamanan Terbesar Anda Hanya Perhatikan Manusia
Bagaimana Menemukan Ancaman Keamanan Terbesar Anda?  Hanya Perhatikan Manusia

Apa ancaman keamanan terbesar di perusahaan Anda?

Ternyata, itu bukan virus super pembelajaran mesin bertenaga AI atau sindikat kejahatan dunia maya yang merusak dan anonim. Ini bukan yang terbaru dan terhebat di botnetmalware, atau spyware.

Tentu, ini bisa menakutkan, dan mereka layak untuk dilindungi. Berita utama melaporkan peningkatan volume dan kecepatan ancaman keamanan setiap hari. Risikonya nyata, dan perusahaan perlu menganggap serius keamanan siber.

Tapi ancaman terbesar dari semuanya? Yah, itu akan menjadi manusia. Tidak perlu mencari lagi jika Anda mencoba mengidentifikasi ancaman dunia maya terbesar Anda.

Manusia: Ancaman Keamanan Siber Terbesar

Ketika kami mengatakan “manusia”, Anda mungkin berasumsi bahwa kami berbicara tentang peretas dan penjahat dunia maya. Lagipula, mereka juga manusia, kan?

Tapi tidak, kita berbicara tentang karyawan di organisasi Anda, tidak selalu yang tidak puas atau pendendam.

Versi terbaru dari Verizon Laporan Investigasi Pelanggaran Data 2022 menunjukkan bahwa 82% pelanggaran melibatkan unsur manusia, termasuk serangan sosial, kesalahan, dan penyalahgunaan.

Ini adalah Aturan 80/20 (juga dikenal sebagai Prinsip Pareto) di tempat kerja. Dalam keamanan siber, 80% masalah Anda berasal dari 20% sumber – dalam hal ini, manusia.

Baik menggunakan kata sandi yang lemah dan disusupi, mengklik tautan dalam email phishing, atau secara tidak sengaja menyetel basis data berbasis cloud yang sensitif ke “publik”, tim Anda adalah tautan terlemah dalam rantai tersebut.

Berikut rincian masalah utama:

  • Masalah kredensial menyumbang hampir 50% dari pelanggaran non-kesalahan, non-penyalahgunaan
  • Phishing menyumbang hampir 20% pelanggaran
  • Hampir 20% pelanggaran disebabkan oleh akun cloud yang salah dikonfigurasi atau mengirim data sensitif melalui email kepada orang yang salah
  • Eksploitasi kerentanan menyumbang kurang dari 10% serangan

Itu ancaman dunia maya terbesar, oleh karena itu, tidak dapat dicegah dengan infrastruktur teknologi keamanan yang kuat saja. Teknologi sangat penting tetapi tidak selalu dapat menjelaskan elemen manusia.

3 Jenis Ancaman Internal

Ancaman keamanan terbesar adalah manusia, yang membentuk tim Anda. Mayoritas tidak bersalah, atau setidaknya bermaksud baik. Namun ada juga yang berniat jahat. Mengidentifikasi berbagai jenis ancaman internal sangat penting untuk rencana keamanan Anda.

Ini adalah tiga jenis ancaman internal yang harus diwaspadai:

  1. Tak disengaja. Karyawan dengan pelatihan dan kebiasaan keamanan siber yang buruk dapat secara tidak sengaja membahayakan keamanan organisasi dengan mengeklik tautan berbahaya, memercayai situs web palsu dengan kredensial mereka, menawarkan data sensitif kepada orang yang salah, atau sebaliknya. Pelatihan keamanan siber yang tepat adalah kunci untuk mengurangi risiko.
  2. Jahat. Karyawan yang sesekali tidak puas yang kepentingan utamanya adalah keuntungan pribadi atau finansial. Teknologi canggih dapat membantu mencegah ancaman internal seperti ini, tetapi tidak ada cara untuk membaca pikiran karyawan Anda, sehingga dengan keamanan siber pada umumnya, satu ons pencegahan bernilai satu pon penyembuhan.
  3. Kaki tangan. Karyawan juga dapat berkolusi dengan penjahat dunia maya atau pihak eksternal lainnya untuk mencuri informasi dari perusahaan Anda untuk keuntungan pribadi. Membatasi akses ke data kunci sangat penting untuk mencegah skenario seperti “Serigala Manchester”, yang menghasilkan ribuan dengan menjual data pelanggan dari perusahaan asuransi.

Cara Mencegah Serangan Keamanan Cyber ​​Terbesar

Sangat penting untuk memahami bahwa peretas yang sama yang mengeksploitasi kerentanan perangkat lunak juga mengeksploitasi kerentanan manusia. Penjahat dunia maya telah tumbuh lebih bijaksana tentang psikologi manusia dan menunggu di setiap kesempatan untuk menangkap yang tidak menaruh curiga.

Jadi, Anda tidak bisa begitu saja merealokasi sumber daya Anda dari manajemen kerentanan ke program pelatihan internal. Kuncinya adalah menemukan keseimbangan yang berarti di mana praktik keamanan siber yang baik dimasukkan ke dalam infrastruktur keamanan TI Anda.

Mencegah ancaman keamanan terbesar berarti mengembangkan budaya keamanan siber di organisasi Anda. Kebijakan dan prosedur menyeluruh sangat membantu, tetapi bisa gagal. Menciptakan budaya keamanan siber yang menyeluruh akan memastikan bahwa praktik terbaik dan kebiasaan baik diadopsi oleh semua orang.

Secara alami, ini berarti berinvestasi dalam pelatihan. Ini adalah topik utama yang harus ditangani:

  • Manajemen kata sandi
  • Serangan phishing, cara kerjanya, cara menghindarinya
  • Enkripsi dan penandatanganan digital
  • Autentikasi
  • Membuat cadangan
  • Praktik terbaik dalam mengirimkan informasi pribadi atau sensitif
  • Akses akun dan hak istimewa serta pengawasan dan manajemen

Perhatikan bahwa jika Anda tidak memiliki semua sumber daya dan personel yang diperlukan untuk menangani pelatihan secara internal, Anda dapat menyewa pihak luar untuk memimpinnya.

Kesimpulan

Ancaman keamanan terbesar mungkin adalah manusia, tetapi itu tidak berarti Anda dapat memperhitungkan setiap skenario yang mungkin terjadi. Untuk lebih baik atau lebih buruk, staf Anda tidak akan 100% aman 100% sepanjang waktu. Itulah bagian paling menantang dari keamanan siber. Anda dapat menerapkan teknologi terbaik dan masih memiliki lubang di sistem Anda.

Pertama dan terpenting, mendidik karyawan Anda. Ciptakan budaya keamanan siber. Dan dapatkan solusi detik aplikasi seperti AppTrana di tempat untuk pelanggaran keamanan yang disengaja – seperti yang pasti akan terjadi – strategi Anda tidak lengkap tanpa ini.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.